Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Student ontdekt manier om Android-smartphones onopgemerkt foto's te laten maken

Een Amerikaanse student heeft een manier gevonden om een Android-smartphone foto's te laten maken zonder daarvan een zichtbare melding te tonen. In een video toont de onderzoeker hoe hij op afstand een camera kan bedienen.

Student Szymon Sidor van Massachusetts Institute of Technology maakte zijn ontdekking donderdag wereldkundig op zijn blog. In zijn post legt hij uit dat Android-apps foto's kunnen maken en die door kunnen sturen via het internet, terwijl de smartphonegebruiker daar geen enkele notificatie van krijgt.

Sidor werd naar eigen zeggen op het idee gebracht door een ouder onderzoek, waarin werd aangetoond dat het mogelijk is om de webcam van oudere MacBooks te activeren zonder dat het ledje naast de webcam aangaat. Officieel zou dat niet moeten kunnen, maar de FBI gaf eerder al aan dat het ongemerkt activeren van de webcam mogelijk was.

De student probeerde eerst de webcams van pc's ongemerkt te activeren, maar hij stapte al snel over naar Android-smartphones. "Er zijn al veel apps in de Play Store die zeggen dat ze foto's kunnen nemen zonder zichtbare indicatie, maar wat ik zag was dat ze allemaal app-activiteit weergaven en zichtbaar waren als het scherm aan stond", zo schrijft hij.

Sidor ging op onderzoek uit en zocht naar manieren om een Android-app op ieder moment te activeren zonder dat de gebruiker daarvan een zichtbare melding kreeg. Hij kwam erachter dat hij een voorvertoning van het camerabeeld op het homescreen kon plaatsen, terwijl de eigenlijke applicatie niet actief is. "Dit was niet ideaal, want de voorvertoning was nog steeds zichtbaar."

De student probeerde in de instellingen van de voorvertoning om die onzichtbaar en transparant te maken, maar dat werkte niet. Ook was het niet mogelijk om die voorvertoning door iets anders te laten bedekken. Maar uiteindelijk bedacht Sidor dat het ook zou moeten werken door de voorvertoning 1x1 pixel groot te maken, wat succesvol bleek.

"Het resultaat was tegelijkertijd geweldig en eng. De pixel was niet te zien op het scherm van de Nexus 5, zelfs als je weet waar je moet kijken. Ook wanneer het scherm was uitgeschakeld, was het nog steeds mogelijk om de foto's te maken, zolang de pixel er maar was."

Sidor schreef software om zijn ontdekking kracht bij te zetten. In een video laat hij zien hoe hij foto's maakt, terwijl zijn telefoon ogenschijnlijk niets doet. De webapplicatie kan de Android-telefoon niet alleen foto's laten maken, maar ook de batterij- en de netwerkstatus van het apparaat controleren. Hij twijfelt nog of hij de code van zijn programma openbaar zal maken, zo schrijft hij op zijn blog.

De MIT-student benadrukt dat het voor Android-gebruikers belangrijk is om op de rechten te letten als zij een app via de Play Store installeren. Ook adviseert hij om apps die niet worden gebruikt, maar wel veel energie gebruiken, te verwijderen.

Door Yoeri Nijs

Nieuwsposter

23-05-2014 • 19:20

105 Linkedin Google+

Reacties (105)

Wijzig sortering
Wat vreselijk irritant van android is, is dat je niet kan kiezen om applicaties te stoppen zonder te deinstalleren. De meeste chat, mail en overige applicaties blijven maar draaien en als je ze killt worden ze automatisch opgestart. Verder zijn handige tools als fake gps en no network kunnen kiezen voor bepaalde applicaties alleen in slecht gesupporte roms te vinden en die niet voor alle modellen gebouwd worden. Opties die ik gewoon in een iets als cyaogenmod zou verwachten.
Android lek, iTunes lek, IE8 lek, Belgische ministeries lek. Wat hebben we nog aan privacy? En geven we er wel serieus iets om? Lekker koppen met een Google, Apple, Microsoft account, Facebook etc accounts. En lekker de goedkope nemen omdat die daardoor lekker goedkoop is.
Ik krijg steeds meer en meer het gevoel dat we toch wel doorgaan ondanks de vele lekken en privacy schendingen. Ons voor de gek houden dat we nog wel (wat) privacy hebben. Dit is er weer een. Een plakkertje als enig middel om een camera af te schermen. 8)7
Flink vervelend als je porno kijkt op je mobiel. :X
Jij hebt het helemaal begrepen.
Daarom heet het youporn ;)

Afluisteren kan ook zonder dat de gebruiker het hoeft te accepteren.
Achja het onderwerp moet goed in beeld.
Maar dit kon toch al? Heb Cerberus op mn telefoon en die kan op afstand ongemerkt foto's en films maken en naar mij toe mailen.
Is dit het nadeel van het "vrije" Android t.o.v. iOS?
Alsof de nsa niet samen met de hacker mee kijkt
Waarom mocht Obama niet langer een blackberry gebruiken nadat ie tot president gekozen was? Omdat die niet afluisterbaar was door de NSA?

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True